與Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系統管理員才有權利進行查看和修改的文件，系統管理員應該弄明白Linux /etc/shadow文件中每個字符段的相應的意義，清楚管理時的具體意義。

Linux /etc/shadow文件中的記錄行與/etc/passwd中的一一對應，它由pwconv命令根據/etc/passwd中的數據自動產生。它的文件格式與/etc/passwd類似，由若干個字段組成，字段之間用“:”隔開。這些字段是：
登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號
2）“口令”字段存放的是加密后的用戶口令字，長度為13個字符。如果為空，則對應用戶沒有口令，登錄時不需要口令；如果含有不屬于集合{./0-9A-Za-z}中的字符，則對應的用戶不能登錄。
3）“最后一次修改時間”表示的是從某個時刻起，到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。
4）“最小時間間隔”指的是兩次修改口令之間所需的最小天數。
5）“最大時間間隔”指的是口令保持有效的最大天數。
6）“警告時間”字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。
7）“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。
8）“失效時間”字段給出的是一個絕對的天數，如果使用了這個字段，那么就給出相應賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。

下面是/etc/shadow的一個例子：
＃cat/etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::

linux操作系統的用戶文件的說明?
/etc/passwd?
該目錄存儲的是操作系統用戶信息，該文件為所有用戶可見。?
給linux系統添加一個帳號：?
useradd -g mysql -d /home/test -m test（：新建一個用戶test, 屬于mysql組，開始目錄是/home/test）?
然后進入 /etc/passwd，可以看到如下信息，在最后一行可以看到剛加的用戶的信息。如下?
?? sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin?
?? dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin?
?? webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin?
?? squid:x:23:23::/var/spool/squid:/sbin/nologin?
?? pcap:x:77:77::/var/arpwatch:/sbin/nologin?
?? haldaemon:x:68:68:HAL daemon:/:/sbin/nologin?
?? xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin?
?? hsqldb:x:96:96::/var/lib/hsqldb:/sbin/nologin?
?? gdm:x:42:42::/var/gdm:/sbin/nologin?
?? hzmc:x:500:500:hzmc:/home/hzmc:/bin/bash?
?? mysql:x:501:501::/home/mysql:/bin/bash?
?? chenhua:x:503:501::/home/chenhua:/bin/bash?
?? test:x:504:501::/home/test:/bin/bash?
可以看出/etc/passwd文件存放的是用戶的信息，由6個分號組成的7個信息，解釋如下?
?? （1）：用戶名。?
?? （2）：密碼（已經加密）?
?? （3）：UID（用戶標識）,操作系統自己用的?
?? （4）：GID組標識。?
?? （5）：用戶全名或本地帳號?
?? （6）：開始目錄?
?? （7）：登錄使用的Shell，就是對登錄命令進行解析的工具。?
下面為test用戶設置密碼，執行如下命令?
?? passwd test?
?? [root@localhost etc]# passwd test?
???? Changing password for user test.?
???? New UNIX password:?
???? Retype new UNIX password:?
???? passwd: all authentication tokens updated successfully.?
?? [root@localhost etc]#?
然后進入/etc/shadow文件下面可以看到如下信息?
gdm:!!:14302:0:99999:7:::?
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::?
mysql:!!:14315:0:99999:7:::?
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::?
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::?
可以發現，共有9個欄目?
（1）：帳號名稱?
（2）：密碼：這里是加密過的，但高手也可以解密的。要主要安全問題（代！符號標識該帳號不能用來登錄）?
（3）：上次修改密碼的日期?
（4）：密碼不可被變更的天數?
（5）：密碼需要被重新變更的天數（99999表示不需要變更）?
（6）：密碼變更前提前幾天警告?
（7）：帳號失效日期?
（8）：帳號取消日期?
（9）：保留條目，目前沒用

來自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/25801738/viewspace-709821/，如需轉載，請注明出處，否則將追究法律責任。

轉載于:http://blog.itpub.net/25801738/viewspace-709821/

總結

以上是生活随笔為你收集整理的详细解析Linux /etc/shadow文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。